Afrontar la complejidad - Claves para 2019 de los Consejos de Administración y las Comisiones de Auditoría - KPMG
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
Afrontar la
complejidad
Claves para 2019 de los Consejos
de Administración y las Comisiones
de Auditoría
Board Leadership Center
Audit Committee Institute
KPMG en España
Confianza
Febrero 2019
kpmg.es
Afrontar la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría IV
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Afrontar la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 1
Índice
01. C
laves de los Consejos
de Administración para 2019 Pág. 3
02. C
laves de las Comisiones
de Auditoría para 2019 Pág.11
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Afrontar la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 2
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Afrontar la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 3
Claves de los
Consejos de
Administración
para 2019
Board Leadership Center
España
Las agendas de los Consejos de Administración deben seguir
evolucionando en 2019 hacia palancas estratégicas que
impacten en la operativa de la compañía.
Las implicaciones transformadoras de la innovación digital,
la vigilancia de la cultura corporativa y el liderazgo, la
creciente exigencia de que las empresas aborden aspectos
medioambientales y sociales, las expectativas de los inversores
hacia una mayor implicación y diversidad del Consejo, y la
sostenibilidad de los resultados empresariales a largo plazo, son
algunos de los elementos que configuran la agenda estratégica
del Consejo.
En una economía que ralentiza su crecimiento, con
incertidumbres geopolíticas crecientes, cambios políticos y
tensiones comerciales, el año que comienza precisará de un
equilibrio entre el enfoque a corto, la agilidad en la toma de
decisiones y la reflexión a largo plazo.
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.4 Afrontar
Afrontar la complejidad
la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 4
Basándonos en nuestras conversaciones con Consejeros y Secretarios del
Consejo a lo largo del año, destacamos diez cuestiones que, en nuestra opinión,
deben tenerse en consideración a la hora de abordar las agendas de 2019.
Composición Disrupción,
del Consejo estrategia y riesgo
1 2
El Consejo debe ser consciente de que conectar la
¿Están alineados los perfiles existentes en el Consejo
disrupción digital con la estrategia y la gestión de los
de Administración con la estrategia de la compañía y
riesgos es más importante —y más complejo— que nunca.
sus necesidades futuras?
Los avances en las tecnologías digitales, como la informática
En un entorno cada vez más exigente y rápido, la
en la nube (cloud computing), la automatización de procesos,
armonización del talento del Consejo con la estrategia —
el aprendizaje automático, la inteligencia artificial (IA) y el
tanto a corto como a largo plazo— debe ser una prioridad.
blockchain —y la velocidad a la que se están produciendo—
Con independencia de los perfiles, tanto si aborda una están revolucionando los modelos de negocio y
brecha en el ámbito de la tecnología como si necesita transformando el funcionamiento de las empresas.
personas con experiencia internacional, el talento debe ser
Según lo recogido en el Informe de 2018 de la NACD
una parte relevante del debate sobre la estrategia,
Blue Commission, Adaptive Governance: Board Oversight
El análisis de la composición del Consejo y la sucesión de of Disruptive Risks, los procesos de gestión de riesgos
sus miembros deben comenzar por los planteamientos empresariales tradicionales pueden no estar concebidos
recogidos en la estrategia y una visión de las necesidades para abordar los riesgos disruptivos que traen consigo estos
del negocio en diferentes horizontes temporales, tras lo avances digitales, o para valorar si las hipótesis clave en las
cual deberemos examinar los perfiles ya existentes y las que se basan la estrategia y el modelo de negocio de la
carencias identificadas en relación con las necesidades empresa continúan siendo válidas.
futuras.
El Consejo debe ayudar a la Dirección a volver a evaluar
Antes de desarrollar planes para la sucesión a largo plazo, los procesos corporativos para identificar los riesgos y
se recomienda emplear matrices de competencias y oportunidades que presentan los avances digitales y
habilidades para identificar las necesidades del Consejo, evaluar su impacto en la estrategia de la empresa.
pensar en los plazos de incorporación de nuevos
¿Dispone la Dirección de un proceso efectivo para
Consejeros, impulsar el desarrollo profesional continuo, y
supervisar los cambios tecnológicos en el entorno externo?
un ejercicio independiente de evaluación del Consejo.
¿Proporciona el proceso una alerta temprana de que
La construcción de escenarios con diferentes entornos de podrían ser necesarios ajustes en la estrategia?
presión y riesgo resulta una herramienta de gran utilidad
El Consejo debe entender cómo la empresa recoge,
para el Consejo.
protege, analiza y utiliza los datos.
En el momento actual, los Consejeros están sometidos a un
¿Cuáles son los objetivos de la estrategia digital de la
escrutinio permanente, ya que dado que tanto los inversores
empresa y cómo puede el uso del big data y de los análisis
como los proxy advisors y los medios de comunicación
avanzados contribuir a impulsar el negocio? ¿Tiene la empresa
trasladan a los Consejeros una creciente responsabilidad sobre
las herramientas, la tecnología, los recursos y el talento
una amplia gama de cuestiones, por lo que asegurar que el
adecuados para desarrollar un programa de big data de
Consejo dispone del talento necesario para afrontar los retos del
calidad? ¿Cómo determinamos qué información genera valor
futuro es un cometido esencial.
para la organización (por ejemplo, información sobre clientes,
Pueden producirse, por ejemplo, votos en contra del empleados, proveedores, procesos de negocio) y cómo
presidente de la Comisión de nombramientos si las administramos los datos de manera responsable y ética? Son
funciones del Consejero Delegado y el presidente no se algunas de las cuestiones que utilizan los Consejeros para
han diferenciado; si no se ha nombrado un Consejero generar debates de calidad en estas cuestiones.
independiente coordinador; si el Consejo no ha realizado
En definitiva, se trata de contribuir a validar las hipótesis
una evaluación externa de su eficacia en los tres años
estratégicas, controlar cómo cambia el panorama general,
previos; o si se designa para el Consejo (o se renueva
pensar de manera diferente y adoptar una actitud ágil y
el nombramiento de una persona que presente un
atenta a lo que está sucediendo en el mundo.
conflicto de intereses significativo, o cuyas acciones
pasadas exhiban una falta de integridad o incapacidad para La disrupción digital, la estrategia y el riesgo deben ir
representar los intereses de los accionistas, entre otros siempre unidas en los debates del Consejo.
asuntos sobre los que ya existen experiencias.
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.Afrontar la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 5
expliquen en el Informe Anual cómo se han integrado sus
Creación de valor a largo intereses en los debates del Consejo y en los procesos de
plazo y función de la toma de decisiones.
empresa en la sociedad Aún no tenemos experiencias sobre cómo informarán
los Consejos en la práctica, pero probablemente deberán
3 identificar a los principales grupos de interés y establecer
acciones concretas para trasladarles estas cuestiones.
El Consejo debe contribuir a orientar la empresa hacia la
creación de valor a largo plazo y entender las opiniones Nuestro Código de Buen Gobierno no habla en los mismos
de los principales grupos de interés. términos que el de UK, sin embargo en el principio 24,
relativo a la responsabilidad social corporativa, establece
Los grandes inversores siguen expresando sus
que: “La apertura y sensibilidad hacia el entorno, el sentido
expectativas acerca de que las compañías se centren en
de comunidad, la capacidad innovadora y la consideración
la creación de valor a largo plazo y en los factores que lo
del largo plazo, se añaden a la imprescindible creación de
impulsan: estrategia y riesgo, talento, inversión en I+D,
valor como fundamentos de la actividad empresarial.
cultura e incentivos, y cuestiones medioambientales,
sociales y de buen gobierno (ESG, por sus siglas en inglés), Por tanto, es recomendable que las empresas analicen
especialmente el cambio climático y la diversidad. En cómo impacta su actividad en la sociedad y cómo esta
paralelo, estos inversores subrayan también la importancia impacta, a su vez, en la empresa. De esta manera,
de la sostenibilidad del modelo de negocio de la compañía. utilizando como referencia la cadena de valor, la empresa
puede identificar cuestiones sociales que permitan la
En su Carta a los Consejeros Delegados de 2018, Larry Fink
creación de valor compartido.
—Consejero Delegado de BlackRock— abordó este tema,
e hizo hincapié en el propósito, así como en un modelo de En este sentido, se plantea la conveniencia de desarrollar
buen gobierno centrado en los grupos de interés: «Sin un el contenido mínimo recomendado de la política de
sentido del propósito, ninguna empresa —ya sea pública responsabilidad social cuya aprobación corresponde al
o privada— puede alcanzar todo su potencial. En última consejo de administración y de plasmar el principio de
instancia, esta perderá la aprobación de sus principales mantener una comunicación transparente basada en la
partes interesadas. Sucumbirá a las presiones a corto plazo necesidad de informar tanto sobre los aspectos financieros
para distribuir las ganancias y, en el camino, sacrificará las como sobre los aspectos no financieros de negocio.”
inversiones en el desarrollo del personal, la innovación y la
La recomendación 53 establece que la revisión de la
propia empresa, todo ello necesario para el crecimiento a
política de responsabilidad corporativa de la sociedad estará
largo plazo. Permanecerá expuesta a campañas activistas
orientada a la creación de valor, y la número 54 señala que
que articulan un objetivo más claro, incluso si persigue
la política de RC deberá incluir los principios que la empresa
exclusivamente los fines más limitados y cortoplacistas.
asuma voluntariamente en relación con los grupos de
Y, en última instancia, la compañía brindará beneficios
interés, e identifique al menos “las prácticas concretas
inferiores a los inversores, quienes dependen de ello para
en cuestiones relacionadas con: accionistas, empleados,
financiar su jubilación, comprar viviendas o hacer frente a
clientes, proveedores, cuestiones sociales, medio
estudios universitarios».
ambiente, diversidad, responsabilidad fiscal, respeto a los
William W. George, investigador principal de la Harvard derechos humanos y prevención de conductas ilegales”
Business School, calificó la carta de Fink de «inspiradora a así como “los canales de comunicación, participación y
la par que contundente» y afirmó que «no debería haber diálogo” con estos grupos de interés.
debate entre el modelo de valor de los grupos de interés
El trabajo del Consejo no consiste en equilibrar los
y los que están a favor de la creación de valor para los
intereses de la empresa con los de otros grupos de
accionistas. El valor para los accionistas es el resultado
interés. Consiste, tal y como mencionaron Fink y George
de contar con una misión clara y un conjunto de valores
anteriormente, en sopesar todos los factores relevantes al
que motivan a los empleados a prestar un servicio a los
estudiar las acciones que garanticen el éxito de la empresa
clientes».
y evaluar el impacto de sus decisiones más relevantes
El nuevo Código de Gobierno Corporativo del Reino Unido, sobre los diferentes grupos de interés.
uno de los más avanzados de nuestro entorno, refleja
Este debate entre accionistas y grupos de interés puede
este propósito corporativo más inclusivo, contemplando
parecer filosófico, pero creemos que se trata de una
como principio fundamental que una empresa de éxito no
conversación que todos los Consejos deberían tener, ya
sólo genera valor para los accionistas, sino que también
que plantea cuestiones prácticas sobre la estrategia de la
contribuye al conjunto de la sociedad. El Código también
empresa y sobre cómo debe comunicarse a los inversores
«exige» específicamente que los Consejos entiendan
y otras partes interesadas.
los puntos de vista de los principales grupos de interés y
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.6 Afrontar
Afrontar la complejidad
la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 6
Gestión
Cultura corporativa
del talento e inclusión
4 5
El Consejo debe considerar la sucesión del Consejero El Consejo debe evaluar, supervisar y reforzar la cultura
Delegado y el desarrollo del talento una prioridad para corporativa como un activo estratégico y un riesgo crítico.
toda la organización.
La cultura corporativa es una cuestión fundamental para
Pocas responsabilidades del Consejo son más importantes compañías, accionistas, reguladores, empleados y clientes;
que contratar y despedir al Consejero Delegado. A la vista y también debe serlo para los Consejos. Los casos de
de la complejidad que plantea el entorno empresarial y de acoso sexual o de otra índole y diferentes malas prácticas
riesgos de hoy, es esencial que la empresa cuente con el —con la cultura corporativa como principal responsable—
Consejero Delegado adecuado para impulsar la estrategia, han situado a los Consejos directamente en el foco de
gestionar los riesgos y crear valor a largo plazo. atención: ¿qué está haciendo el Consejo para transformar la
cultura de la empresa?
El Consejo debe garantizar que la empresa está preparada
para un cambio de Consejero Delegado, ya sea planificado En vista del papel fundamental que desempeña la cultura
o no. La planificación de la sucesión del Consejero corporativa para impulsar los resultados y la reputación de
Delegado es un proceso dinámico y continuo, y los una empresa, los Consejos están adoptando una actitud
Consejos siempre deben pensar en preparar a posibles más proactiva a la hora de comprender, evaluar y dar forma
candidatos. La planificación de la sucesión debería a la misma. De hecho, el Código de Gobierno Corporativo
comenzar el día en el que se designa a un nuevo Consejero del Reino Unido de 2018 «exige» que el Consejo evalúe y
Delegado. ¿Qué grado de solidez presentan los procesos monitorice la cultura empresarial.
y actividades sobre la planificación de la sucesión del
Entre sus recomendaciones, cabe destacar las siguientes:
Consejo? ¿Existen planes de sucesión implantados para
centrarse en la pauta marcada desde la Dirección y tener
otros ejecutivos clave? Nuestra publicación Getting the
tolerancia cero con conductas incoherentes con los valores y
right CEO profundiza en esta cuestión.
estándares éticos de la compañía, incluido cualquier «pacto
Estrechamente vinculado a la importancia de tener el de silencio» en torno a dicha conducta; prestar atención a
Consejero Delegado adecuado está el contar con los las señales de alerta temprana, y verificar que la empresa
profesionales necesarios —desde la cúpula directiva hasta cuenta con mecanismos de denuncia de irregularidades y
el último profesional— para desarrollar la estrategia de la otras herramientas de alerta, y que los empleados los utilizan
empresa. sin miedo a represalias.
Los inversores institucionales son cada vez más claros Comprender la cultura real de la empresa (las reglas
acerca de la importancia del capital humano y los no escritas); utilizar todas las herramientas disponibles
programas de desarrollo del talento y su vínculo con la (encuestas, auditoría interna, líneas de atención
estrategia. Cabe esperar que las empresas se enfrenten telefónica, redes sociales, supervisión directa de plantas e
a un desafío cada vez mayor a la hora de identificar, instalaciones…) para controlar la cultura corporativa y verla
desarrollar y mantener a los mejores profesionales a todos en acción debe ser parte de la función del Consejo.
los niveles de la organización.
Debemos reconocer que marcar la pauta desde la
¿Tiene la Dirección un plan de talento alineado con la Dirección es más sencillo de controlar que la actividad de
estrategia y prevé las necesidades a corto y largo plazo? los mandos intermedios y su impacto en la plantilla.
¿En qué categorías profesionales hay escasez de personal
Debemos cuestionarnos ¿cómo gana visibilidad el Consejo
y cómo va a lograr competir la empresa para conseguir a
sobre los niveles intermedios e inferiores de la organización?
los mejores profesionales? En términos más generales,
¿Tienen la confianza los empleados para trasladar
a medida que los millennialls entren en el mercado de
comportamientos inadecuados a instancias superiores y les
trabajo y las canteras de talento se diversifiquen a escala
consta que sus preocupaciones serán tomadas en serio?
global, ¿está preparada la empresa para atraer, desarrollar
y retener a los mejores profesionales en todos los niveles? El Consejo debe asegurarse de que las estructuras
Una vez más, algunas cuestiones que nos deben ayudar a de incentivos están alineadas con la estrategia y
cumplir con nuestra función en el Consejo. fomentan los comportamientos adecuados, y analizar
detenidamente la propia cultura del Consejo en busca
de sesgos inconscientes o debates que carezcan de
independencia o donde no haya opiniones divergentes.
Debe centrarse no sólo en los resultados, sino también en
los comportamientos que los fomentan.
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.Afrontar la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 7
Ciberseguridad Gestión de crisis
6 7
Perfeccionar los debates del Consejo en materia de El Consejo debe volver a evaluar las actuaciones de
ciberseguridad y privacidad de los datos es clave en la prevención y preparación para casos de crisis en la
gestión de riesgos. empresa.
Las ciberamenazas se han vuelto sofisticadas y agresivas, La prevención y la preparación para casos de crisis han
con implicaciones para casi todas las facetas del negocio. adquirido una mayor importancia y urgencia para los
Cualquier organización es vulnerable a un ataque. Consejos de Administración y los equipos directivos, en
un momento en el que la lista de crisis que las empresas
Los debates en el Consejo deberían dejar atrás la
se han visto obligadas a afrontar en los últimos años no
prevención para pasar a la detección, la contención y la
deja de crecer. La prevención de crisis está estrechamente
respuesta, y abordar la ciberseguridad como una cuestión
vinculada a una sólida gestión de riesgos; identificar y
que atañe a toda la compañía y afecta a la estrategia, al
prever los riesgos, e introducir un sistema de controles
cumplimiento normativo, al desarrollo de productos, a las
para prevenir las crisis y mitigar su efecto si llegaran a
fusiones y adquisiciones, a la expansión a nuevas zonas
materializarse, son elementos básicos en la gestión de
geográficas y a las relaciones con proveedores y clientes.
cualquier compañía.
Un diálogo sólido en el Consejo es vital para ayudar a la
Estamos asistiendo a una mayor atención de los Consejos
empresa a aprender a convivir con el riesgo cibernético y
hacia los riesgos culturales y los riesgos operativos en la
hacer de la ciberseguridad un eje central en la actuación de
organización en sentido amplio; por ejemplo, riesgos de
la compañía.
la cadena de suministro y externalización, riesgos de la
¿Con qué frecuencia se evalúa la madurez del marco de tecnología de la información y seguridad de los datos...
gestión de riesgos de ciberseguridad de la empresa? ¿Comprende el Consejo los riesgos operativos críticos de
¿Cómo se mantiene la empresa al día de los cambios la empresa? ¿Qué ha cambiado en el entorno operativo?
normativos y los nuevos requisitos legales? ¿Está al tanto la ¿Ha experimentado la empresa algún fallo de control?
empresa de las prácticas sectoriales y de la ejecución de la ¿Está pendiente la Dirección de señales tempranas de
ley? ¿Revisa y comprueba la empresa su preparación ante alerta en lo que respecta a seguridad, calidad del producto
incidentes y su plan de respuesta? ¿Obtiene el Consejo la y cumplimiento? Debemos asegurarnos como Consejeros
información que necesita (panel de control cibernético) para que la respuesta a estas preguntas nos aporta la solidez en
supervisar los esfuerzos en materia de ciberseguridad? los procedimientos necesaria.
Todas ellas son cuestiones relevantes que los responsables
El Consejo debe garantizar que la Dirección está trabaja
ejecutivos de la compañía deben exponer ante el Consejo.
con distintos escenarios hipotéticos: desde las cadenas
¿Qué riesgos plantea el uso del big data y quién se encarga de suministro y la solidez financiera de los proveedores
de tomar decisiones sobre la recogida y el uso de datos? hasta los riesgos geopolíticos, las catástrofes naturales,
Las normas de privacidad, como el Reglamento General de los ataques terroristas y las ciberamenazas. El plan de
Protección de Datos (RGPD) deben fomentar evaluaciones respuesta de la empresa ante una crisis, ¿es sólido y está
rigurosas de las prácticas que realizan las empresas. listo para aplicarse? ¿Se efectúan simulacros para poner
De hecho, dado que la privacidad de los datos está tan a prueba el plan y se actualiza cuando es necesario? ¿Se
íntimamente relacionada con la confianza y la reputación, tiene en cuenta la posible pérdida de infraestructuras
es fundamental realizar una comprobación de cuál es la cruciales, por ejemplo, las redes de telecomunicaciones,
realidad si queremos cumplir adecuadamente nuestra los sistemas financieros, el transporte y los suministros
función. energéticos? ¿Dispone de protocolos de comunicación para
mantener informado al Consejo sobre los acontecimientos
y la respuesta de la empresa? Por supuesto, incluso las
empresas mejor preparadas atravesarán alguna crisis, pero
aquellas que respondan con rapidez y eficacia tienden a
salir mejor paradas y es responsabilidad de los Consejeros
trabajar para que así sea.
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.8 Afrontar
Afrontar la complejidad
la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 8
Implicación de los
Geopolítica
accionistas
8 9
El Consejo debe entender y mitigar su exposición a los Los Consejeros deben impulsar la participación de los
riesgos geopolíticos. accionistas, puesto que los inversores institucionales son
cada vez más exigentes con los Consejos, tanto en materia
De acuerdo con una encuesta realizada recientemente
de resultados como de estándares de buen gobierno.
por Towers Watson y Oxford Analytica, How are leading
companies managing today’s political risks?, hemos Los inversores exigen una mayor transparencia, incluido
asistido a un año muy agitado en el plano geopolítico. el compromiso directo de los Consejeros no ejecutivos.
Más allá del brexit, o la incertidumbre política en España, Están planteando preguntas directas y relevantes, y
Estados Unidos se ha visto envuelto en una guerra quieren entender cuál es la función del Consejo en relación
comercial en aumento con China; el alza de los precios con la estrategia y los riesgos, además de conocer si
del petróleo ha provocado graves disturbios, huelgas y están evaluando de forma adecuada su propia eficacia y
protestas en Jordania, Brasil y México; y los mercados funcionamiento.
emergentes, en general, se han visto afectados por unas
Han de tenerse en cuenta las preocupaciones de los
condiciones económicas adversas.
accionistas y la posición de los inversores activistas
Las preocupaciones sobre el riesgo geopolítico pueden mediante una interacción proactiva con los diferentes
tener un efecto considerable en la toma de decisiones del grupos de interés de las compañías para comprender sus
Consejo, ya sea con la reducción de las operaciones en un inquietudes.
país, la reconfiguración de las cadenas de suministro o la
En determinados supuestos, el activismo puede ayudar
retirada de efectivo de los bancos locales; o la retención
a impulsar la estrategia y promover un modelo mejorado
de la inversión planificada como consecuencia del riesgo
de gobierno corporativo. ¿Entiende el Consejo los puntos
geopolítico. Prácticamente todas las compañías tienen
de vista del inversor? ¿Está preparada la empresa para
proveedores, clientes, inversores o competidores globales.
reaccionar a la intervención de activistas? Asumir la función
Por tanto, todo apunta a que la planificación de escenarios
de activistas observando la empresa desde el exterior y
como herramienta estratégica ganará aún más adeptos en
fomentando el cambio desde el interior en beneficio de los
los Consejos en 2019.
accionistas es una de las acciones que comenzamos a ver
en algunos Consejeros independientes.
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.Afrontar la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 9
Regulación
10
El aumento de la regulación será una tendencia
constante.
Ya sea reaccionando rápidamente para innovar y aprovechar
las oportunidades en nuevos mercados, haciendo uso
de nuevas tecnologías y datos y/o interactuando con
más proveedores y terceros en cadenas de suministro
más largas y cada vez más complejas, la mayoría de las
empresas se enfrentan a un mayor riesgo de cumplimiento
normativo.
Junto con el complejo entorno regulatorio global —nuevos
reglamentos en materia de medio ambiente, servicios
financieros y confidencialidad de los datos, por ejemplo—,
los riesgos de cumplimiento y sus vulnerabilidades
requerirán una atención especial desde el Consejo.
Asegurar que los programas de supervisión y cumplimiento
normativo de la empresa están actualizados e incluyen a
todos los proveedores de la cadena de suministro global,
y que comunican de manera clara las expectativas de
la empresa de alcanzar altos niveles de ética; revisar
periódicamente la eficacia del programa de denuncias
internas (línea ética) de la empresa o asegurar que el
Consejo recibe informes periódicos sobre denuncias en
materia ética y cómo se han abordado o conocer cómo
se gestiona el proceso para filtrar las denuncias que se
remiten al Consejo son algunas de las mejores prácticas
que los Consejeros pueden impulsar.
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.Afrontar la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 10
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.Afrontar la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 11
Claves de las
Comisiones de
Auditoría para 2019
Audit Committee Institute
Las Comisiones de Auditoría deben contar con que su
información financiera, obligaciones de cumplimiento normativo
y el entorno de control interno se pongan a prueba en el año que
comienza. Entre los principales retos y desafíos se encuentran
los siguientes: la incertidumbre económica a largo plazo (con
las dudas acerca del brexit, el recrudecimiento de las tensiones
comerciales, el resurgimiento de la deuda y las valoraciones del
mercado), los avances tecnológicos y la disrupción del modelo
de negocio, el riesgo cibernético, la vigilancia regulatoria y la
demanda de transparencia por parte del inversor, así como
los vaivenes políticos y los cambios de políticas en Estados
Unidos, Reino Unido y otros países influyentes en el comercio
internacional.
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.12 Afrontar
Afrontar la complejidad
la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 12
Basándonos en las conclusiones procedentes
de nuestras interacciones con Comisiones de
Auditoría y directivos de empresas durante
los últimos doce meses, hemos señalado diez
elementos que las Comisiones de Auditoría
deben tener en cuenta cuando preparen y
lleven a la práctica sus agendas para 2019:
Examinar desde una nueva
perspectiva la agenda y Concretar el enfoque de
la carga de trabajo de la la empresa en la ética y el
Comisión de Auditoría cumplimiento normativo
1 2
Los miembros de la Comisión de Auditoría nos siguen Los costes para la reputación de un fallo ético o de
manifestando que es cada vez más difícil supervisar cumplimiento normativo son ahora más elevados que
los principales riesgos en su agenda, además de sus nunca. Una pauta adecuada marcada desde la Dirección
responsabilidades fundamentales de supervisión y una cultura general de la organización resultan
(presentación de la información financiera y controles fundamentales para que el programa de cumplimiento
internos relacionados, y supervisión de auditores internos y sea eficaz, que respalde la estrategia y el compromiso
externos). de la empresa con los valores expresados por ella y el
cumplimiento legal/normativo.
Aparte de los nuevos puntos en la agenda, los riesgos que
muchas Comisiones de Auditoría han estado debatiendo Esto es particularmente cierto en un entorno de negocio
—ciberseguridad y riesgos de TI, riesgos de la cadena de complejo, en un momento en el que las empresas
suministro y otros riesgos operacionales, cumplimiento reaccionan rápidamente para innovar y aprovechar las
legal y regulatorio— han aumentado en complejidad, al oportunidades en nuevos mercados, hacer uso de nuevas
igual que sus responsabilidades básicas. Es preciso volver tecnologías y datos, e interactuar con más proveedores y
a valorar si la Comisión dispone de tiempo y conocimientos terceros en cadenas de suministro más largas y cada vez
especializados para la supervisión de estos otros riesgos más complejas.
significativos. Es necesario supervisar detenidamente la pauta marcada
¿Exige más atención el riesgo cibernético a nivel general por la Dirección y la cultura en toda la organización, y
del Consejo de Administración? ¿O quizás una Comisión prestar especial atención a los comportamientos, no sólo
separada del Consejo? ¿Es necesario una Comisión de a los resultados. Igualmente ayudar a garantizar que los
Cumplimiento Normativo o de Riesgo? Se necesitará programas de supervisión y cumplimiento normativo
especial atención y vigilancia para mantener la agenda de la de la empresa están actualizados e incluyen a todos los
Comisión de Auditoría centrada. proveedores de la cadena de suministro global, y que
comunican de manera clara las expectativas de la empresa
de alcanzar elevados niveles de ética. Conviene poner
énfasis en la efectividad de los canales de comunicación y
los procesos de investigación de la línea ética a través de
una visión #MeToo de la empresa.
¿Examina la Comisión de Auditoría todas las denuncias
internas presentadas y cómo se han abordado? De no ser
así, ¿cómo es el proceso para filtrar las denuncias que se
remiten en última instancia a la Comisión de Auditoría?
Como resultado de la transparencia radical que ofrecen las
redes sociales, la cultura y los valores de la empresa, su
compromiso con la integridad y el cumplimiento de la ley, y
la reputación de su marca, son más visibles que nunca.
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.Afrontar la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 13
Conocer a fondo cómo se va a reinventar a
sí mismo el equipo de finanzas y añadir más
valor en la tecnología y el entorno que se rige
por los datos
3
En los dos próximos años prevemos que las funciones En tercer lugar, dado que la función financiera combina
financieras experimenten la mayor transformación sólidas capacidades analíticas y estratégicas con
tecnológica desde los noventa y el impulso que supuso habilidades tradicionales de presentación de información
el nuevo siglo. Surgirán importantes oportunidades financiera, contabilidad y auditoría, su talento y sus
para que el área financiera se reinvente y añade más aptitudes deben cambiar en consonancia. ¿Está
valor al negocio. Mientras las Comisiones de Auditoría atrayendo, desarrollando y reteniendo el área financiera a
supervisan y orientan el avance de las finanzas en esta las aptitudes y los profesionales necesarios para afianzar
área, sugerimos varios puntos de enfoque. su fortaleza y estar a Ia altura de sus necesidades en
evolución? Es esencial que la Comisión de Auditoría
En primer lugar, siendo conscientes de que la mayor
dedique tiempo suficiente a conocer a fondo la estrategia
parte de las tareas financieras implican la recopilación
de transformación del área financiera.
de datos, ¿cuáles son los planes de la organización
para hacer uso de la tecnología robótica y la nube para Asimismo, hay que pararse a pensar cómo se ve
automatizar el mayor número posible de actividades al equipo de gestión. En tiempos difíciles, cuando
manuales, reducir costes y mejorar la eficiencia? se precisa una “operación de salvamento”, las dos
preguntas principales que deben responderse son
En segundo lugar, ¿cómo va a utilizar el área financiera
«merece la pena salvar el negocio» (esta es en la que se
los datos y análisis y la inteligencia artificial para generar
centrarán la mayoría de los Consejos de Administración)
conclusiones predictivas más concretas y una mejor
y «merece la pena invertir en este equipo de gestión».
distribución del capital? La función financiera está bien
Si la respuesta a cualquiera de ellas es «no», no habrá
posicionada para dirigir la agenda de datos y análisis
respaldo. Esto es relevante para que la Comisión de
de la empresa, y para considerar las implicaciones de
Auditoría / el Consejo consideren el riesgo, el principio
nuevas tecnologías relacionadas con las transacciones:
de empresa en funcionamiento y la viabilidad (ver más
desde blockchain hasta las criptomonedas. En un
adelante), todo ello con mayor amplitud.
momento en el que el análisis histórico pasa a estar
totalmente automatizado, las capacidades analíticas de
la organización deberían evolucionar para incluir análisis
predictivos; una oportunidad importante para añadir valor
real a la organización.
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.14 Afrontar
Afrontar la complejidad
la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 14
Supervisar los informes corporativos,
además del progreso en la implantación de
nuevas normas
4
El alcance y la complejidad de las tareas de implantación el efecto de la norma y determinar qué cambios son
de las nuevas normas del IASB y el impacto sobre el necesarios. Es probable que las empresas tengan que
negocio, los sistemas, los controles, la información a recopilar más datos, actualizar su documentación y
revelar y los recursos requeridos deben constituir un cambiar significativamente sus sistemas, procesos y
área clave de atención A todo esto hay que añadir que costes internos.
añadir las nuevas exigencias en materia de información
En tiempos de cambio e incertidumbre -tanto debido a
no financiera recientemente aprobadas para los estados
nuevas normas contables como a sucesos económicos
financieros de 2018.En este sentido, conviene que las
más amplios como el brexit-, la atención de la Dirección
empresas inviertan en recursos y dediquen tiempo
se centrará en velar por que la información a revelar en
suficiente a la preparación del cierre para velar por áreas
torno a los principales juicios de valor y estimaciones
en las que el regulador de mercado (CNMV) ha señalado
que realicen sea de calidad al determinar cuestiones
que pondrá especial foco de atención:
materiales en sus informes y cuentas. No obstante, la
—— Tratamiento contable de modificaciones y Dirección también necesita disponer de procedimientos
reclamaciones bajo NIC 11 y NIIF 15 efectivos para garantizar el cumplimiento de los
requerimientos básicos de información; algo que dan
—— Existencia de evidencia objetiva de deterioro en
por hecho los inversores en las cuentas e informes
inversiones en asociadas y negocios conjuntos.
auditados.
—— Aplicación de tipos de cambio en Venezuela.
Por último, dedicar tiempo a reflexionar sobre si los
—— Consolidación de Instituciones de Inversión estados financieros realmente presentan «una imagen
Colectiva. fiel» como esperan obtener los grupos de interés. ¿Es
realmente el informe anual «equitativo, equilibrado y
—— Impactos fiscales derivados de la reforma fiscal en
comprensible»?
Estados Unidos.
Pensar en todos los aspectos de la información pública
—— Revisión y fiabilidad de los estados financieros
de la organización en donde había resistencia a ser
intermedios individuales.
transparente. Y, como mínimo, mantenerse al tanto
En cuanto a la aplicación de la NIIF 9 Instrumentos de lo que piensan los principales accionistas. Algunos
financieros, efectiva para los cierres de ejercicio al 31 de inversores están expresando cada vez más lo que
diciembre de 2018 y que tendrá su mayor impacto en las quieren encontrar en los informes corporativos: a nivel
entidades financieras, las empresas deben analizar las general, a nivel sectorial y a nivel empresarial, pero puede
implicaciones de su adopción y considerar la idoneidad que esto no se comunique directamente a la Comisión
de la información a revelar., evaluar exhaustivamente de Auditoría ni al CFO.
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.Afrontar la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 15
Otorgar un lugar destacado
Reforzar la calidad de la auditoría a las medidas alternativas de
estableciendo expectativas rendimiento (MAR) en la agenda
claras para el auditor de la Comisión
5 6
Supervisar el proceso de selección del auditor, incluido Las MAR siguen ocupando un lugar destacado en la
todo proceso de licitación (obligatorio) y de independencia agenda de los reguladores del mercado y hay una mayor
del auditor es una labor esencial de la función de una expectativa para que las empresas se sumen a las
Comisión de Auditoría. La licitación y la rotación periódicas Directrices de ESMA sobre estas medidas alternativas de
de auditorías ya es un procedimiento habitual, pero el rendimiento.
nuevo régimen normativo incluye algunos requerimientos
Se hace necesario mantener un diálogo firme con la
más complejos y que, en algunos casos, influirán
Dirección acerca del proceso y los controles mediante
significativamente en la manera en que las Comisiones de
los que esta selecciona las medidas alternativas de
Auditoría de Entidades de Interés Público (EIP) operan en la
rendimiento que incluye en la información que se
práctica.
proporciona al mercado.
Para garantizar la independencia del auditor con respecto
Además, su correlación con el estado real del negocio y
a la Dirección y obtener conclusiones y juicios de valor
los resultados, y si las medidas alternativas de rendimiento
críticos que añadan valor a la empresa, la responsabilidad
se están utilizando para mejorar la transparencia y no
de supervisión directa de la Comisión respecto del auditor
distorsionar el balance del informe anual. ¿Qué elementos
debe consistir en más que palabras en el mandato de la
de valor más amplios que contribuyen al éxito a largo
Comisión o en los puntos de su agenda. Todas las partes: la
plazo deben revelarse? ¿Qué fuentes de valor no se
Comisión de Auditoría, el auditor externo y la alta Dirección,
han reconocido en los estados financieros y cómo se
deben apreciar y reforzar continuamente dicha relación de
gestionan, mantienen y desarrollan? (por ejemplo, una
comunicación directa entre la Comisión y el auditor externo
plantilla bien formada, propiedad intelectual o activos
en sus interacciones, comunicaciones y expectativas
intangibles generados internamente, cuando son relevantes
cotidianas.
para comprender el desarrollo, el rendimiento, la posición o
Es importante pensar en cómo la innovación tecnológica el impacto de su actividad).
puede impulsar la calidad de la auditoría externa y si la firma
Asimismo, reflexionar sobre el nuevo estado de
auditora está aprovechando al máximo las oportunidades
información no financiera, que debe incluir datos relativos
disponibles.
a cuestiones medioambientales, empleados, cuestiones
sociales, respeto por los derechos humanos y cuestiones
en materia de anticorrupción y antisoborno. En el caso
de empresas incluidas en el alcance de los nuevos
requerimientos, tanto EIPs como “grandes empresas”
(compañías de más de 250 empleados con un total activo
de más de 20 millones o importe de la cifra de negocio
superior a 40 millones) se espera que la revelación se
centre en las políticas que tienen implantadas, cualesquiera
procesos de due diligence introducidos mediante los
que evalúe y haga seguimiento de su efectividad y los
resultados relacionados.
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.16 Afrontar
Afrontar la complejidad
la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 16
Centrar la auditoría interna en los
principales riesgos y controles Información sobre riesgos
de la empresa, incluidos los que y viabilidad
van más allá de la presentación
de información financiera y el
cumplimiento normativo
7 8
Como muestran situaciones de los últimos años objeto de Los inversores siguen prestando especial atención a la
atención mediática, el fracaso a la hora de gestionar riesgos información sobre riesgo y viabilidad de las compañías,
clave como la pauta marcada por la Dirección, la cultura, ayudando al Consejo y a la Alta Dirección a concretar el
el cumplimiento de leyes y normas, las estructuras de enfoque en la gestión de riesgos, y haciendo posible que
incentivos, la ciberseguridad, la privacidad de los datos, la muchas empresas tomen decisiones más fundamentadas
cadena de suministro global y los riesgos de externalización sobre su apetito de riesgo.
–así como los riesgos medioambientales, sociales y de
Pese a que algunas empresas han mejorado su desglose
gobierno corporativo– pueden perjudicar potencialmente
de información en los últimos años, muchas aún no
a la reputación de la empresa e influir en su rendimiento
explican los procesos que han emprendido -como ya
financiero.
ocurre en otras jurisdicciones- para preparar con mayor
La Comisión de Auditoría debe colaborar con el detalle su información sobre la viabilidad de la organización,
responsable de Auditoría interna para ayudar a identificar lo que incluye pruebas de resistencia y de los escenarios
los riesgos que suponen una mayor amenaza para la que se han considerado. Esta información se basa en
reputación, la estrategia y las operaciones de la empresa, una minuciosa evaluación de los principales riesgos que
y ayudar a garantizar que dicha función se centra en esos amenazarían al modelo de negocio, el rendimiento futuro,
riesgos y los controles relacionados. A medida que se la solvencia o la liquidez de la empresa.
acelera el cambio del entorno de negocio, reflexionar
Para poder incorporar esta mayor información es
específicamente sobre la observación del panorama y los
aconsejable llevar a cabo un proceso que conste de dos
riesgos existenciales que parecen surgir cuando ninguno
fases: en primer lugar, valorar las perspectivas futuras
de ellos parecía inminente hace incluso un año.
de la empresa y, en segundo, revelar si los consejeros
¿Es el plan de auditoría suficientemente flexible y está prevén razonablemente que la empresa va a poder
basado en riesgos para ajustarse a las cambiantes seguir operando y atendiendo sus responsabilidades al
condiciones del negocio y el riesgo? ¿Se han producido vencimiento de las mismas (incluso potencialmente a lo
cambios en el entorno operativo? ¿Qué riesgos plantea la largo de un periodo más breve), dirigiendo la atención a
transformación digital de la empresa y su organización en cualquier duda o hipótesis según proceda.
sentido extenso: canales de compras, externalizaciones,
ventas y distribución?
¿Está atenta la empresa a los primeros signos de alerta en
materia de seguridad, calidad del producto y cumplimiento
normativo? ¿Está ayudando auditoría interna a evaluar y
supervisar la cultura de la empresa?
Establecer expectativas claras y ayudar a garantizar que
auditoría interna dispone de los recursos, las habilidades y
los conocimientos especializados para conseguirlo y ayudar
al responsable de auditoría a reflexionar sobre el impacto
de las tecnologías digitales en la auditoría interna.
Por último, hay que pensar cómo puede aprovechar
auditoría interna las nuevas tecnologías y la innovación.
Esto recibe menos atención que la tecnología en el ámbito
de la auditoría externa, pero probablemente presenta
una oportunidad mayor tanto para pasar a un modelo de
aseguramiento continuo como para mejorar la calidad del
aseguramiento en términos generales.
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.Afrontar la complejidad Claves de los Consejos de Administración y las Comisiones de Auditoría 17
Prestar especial atención a los
Informes riesgos y consecuencias en cuanto
de la Comisión de Auditoría a presentación de información
asociados con el brexit
9 10
Tanto los reguladores como los inversores están prestando Aunque puede que muchas empresas estén muy
una mayor atención a la calidad del informe de la Comisión avanzadas en el desarrollo de su estrategia y valoración del
de Auditoría, particularmente en torno a la información impacto como respuesta al brexit, nos enfrentamos sin
revelada relativa a la consideración por la Comisión de embargo a incertidumbres e incógnitas significativas en
Auditoría de los aspectos significativos de presentación de relación con el acuerdo definitivo que se puede alcanzar.
información financiera y la relación con la auditoría externa; Esta situación plantea retos específicos para las empresas
incluida la función de la Comisión en la designación, con intereses económicos en Reino Unido.
renovación o cese del auditor externo.
Velar por proporcionar información que distinga entre los retos
Cabe plantearse ampliar el informe de la Comisión de específicos para el modelo de negocio y las incertidumbres
Auditoría para proporcionar a los inversores más datos económicas más amplias. Cuando existen amenazas concretas,
sobre cómo lleva a cabo la Comisión sus tareas de por ejemplo el posible efecto de los cambios en los aranceles
supervisión, particularmente su función para ayudar a a la importación/exportación o demoras para su cadena de
garantizar el escepticismo profesional y mantener la calidad suministro, deben ser identificadas claramente junto con las
de la auditoría. medidas adoptadas (o planificadas) a fin de gestionar el impacto
potencial. Ello puede conllevar el reconocimiento o la nueva
¿Aumenta su informe de la Comisión la confianza del
valoración de determinadas partidas del balance.
inversor en la auditoría y la supervisión realizada por la
misma? ¿Se centra su informe en cuestiones específicas Dada la amplitud de las incertidumbres, velar por que se
para su empresa y el ejercicio en curso; incluye lo que revele información suficiente para ayudar a los usuarios
han hecho antes (no sólo lo que hacen en el momento) y a entender el grado de sensibilidad de activos y pasivos
muestran las actividades específicas durante el ejercicio y ante cambios en las hipótesis de la Dirección. Considerar
su propósito, utilizando un lenguaje activo y descriptivo? la amplitud de los resultados razonablemente posibles a la
hora de realizar análisis de sensibilidad en las proyecciones
¿Describe el informe los aspectos y su contexto, políticas,
de flujos de efectivo, y que deben revelarse y explicarse –y
procesos, conclusiones y sus consecuencias para la
que, en su caso, producen un impacto en la declaración de
empresa y su obligación de presentación de información?
viabilidad e incluso en la capacidad de mantenerse como
¿Revela el informe peticiones de aplicación de juicios
empresa en funcionamiento.
de valor en el ejercicio, y las fuentes de aseguramiento
(assurance) y demás evidencia aportada para garantizar a la Ser consciente de cualquier cambio entre la fecha del
Comisión la idoneidad de la conclusión? balance y de firma de las cuentas, y velar por que se refleje
una revisión exhaustiva de los sucesos posteriores a la
¿Entenderá el lector cómo ha marcado la diferencia la
fecha del balance en el plan de presentación de información
Comisión y cómo ha aportado valor?
de cierre del ejercicio para identificar los que implican
ajustes y los que no, y revelar la información necesaria.
La información aquí contenida es de carácter general
y no va dirigida a facilitar los datos o circunstancias
concretas de personas o entidades. Si bien procuramos
que la información que ofrecemos sea exacta y actual, no
podemos garantizar que siga siéndolo en el futuro o en
el momento en que se tenga acceso a la misma. Por tal
motivo, cualquier iniciativa que pueda tomarse utilizando
tal información como referencia, debe ir precedida de una
exhaustiva verificación de su realidad y exactitud, así como
del pertinente asesoramiento profesional.
© 2019 KPMG, S.A., sociedad anónima española y miembro de la red KPMG de firmas independientes, miembros de la red
KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.También puede leer
